为什么网络安全的人才缺口那么大，但是大学毕业能找到网安工作的人却很少，就连招聘都没有其他岗位多？

明明央视都说了网络安全的人才缺口还有300多万，现在找不到工作的人还有一大把，难道又是被专家忽悠了？其实原因有2个！

一、学校的偏向于学术

第一个原因是学校教的太学术性了，企业要的是招进来就能够解决实际的网络黑客入侵和查出漏洞的人，但在校的大学生挖出SRC漏洞的很少，打过CTF对抗赛更没几个，学的技术更多停留在考试的理论层面。

所以企业更愿意去和一些有专门培养实战性人才的机构合作进行人才输送，前几天刚和一个多年的老友交谈时才发现，作为网安圈内很有名的深信服居然直接到他们机构去进行人才选拔，而普通高校连招聘会都没有。

由此可见现在的网安圈内依然处于刚爆发的一个阶段，就像2015之前的开发岗位，哪怕你是北大青鸟学出来的都能找到工作，那个国内的开发人才缺口很大，说白了缺口人干活，现在的开发卷得有多卷恐怕还做开发的最清楚，龙叔我这几年经常能听到以前的老友在朋友圈发裁员信息。

二、学的东西太基础

现在有很多人都在自学网络安全技术，去B站或者其他地方确实有很多免费的视频教程，但懂行的都知道，那些愿意放出来让你免费看的课程都是基础知识，你想靠这些东西达到找工作的水平，无异于痴人说梦。

哪怕你是大学的信息安全专业，学的也很基础。大学里的课程里面有很多东西基本是用不上的，大学还有很多水课你又不得不上，大学真的是老师领进门，修行靠个人，学霸大多数都是私下自学的，那么该学哪些东西呢？我也给大家列出来了，每个阶段的技术点都有，把它们掌握了之后，不管你是打CTF比赛还是挖漏洞都问题不大，企业需要的就是这些技术。

如果你不知道去哪找资源学习，也可以看看我自己录制的190节视频教程。

可以无偿分享，戳这里找我助手拿吧：网络攻防学习干货

我当初做这套课程的目的就是让大家学完能达到和黑帽黑客对抗的技术水平，都可以无偿分享，如果你能在大一大二时候认真学完它，你完全可以和大三大四的打比赛了，因为这些都是出来工作常用到的技术。

三、不上班行不行

如果你的目的是想挣点外快，你也可以去挖漏洞，比如去补天或者漏洞盒子，只要你能帮企业挖到漏洞，企业就会给到你奖金。

给大家看下我10月份挖漏洞带来的收益吧，上万块钱也是有的，我觉得还是可以的，因为我一天只是花三个小时左右的时间去挖漏洞，坐久了身体就会受不了，说实话，我自己也没啥压力，没车贷没房贷压力，挖漏洞对于我来说只是日常磨炼技术了。

高危漏洞起码是2000一个，中危也有500~2000左右，唯一的成本就是你的技术够不过硬，就看你是想继续温水煮青蛙还是先下手为强了。

网络安全学习资源，粉丝可以自己去拿：网络攻防学习干货

像我之前的话一直做的都是开发岗的工作，网安类的东西纯属兴趣爱好，但是我在2021年退休在家之后，我就没有去上过班，搞多了开发和算法也倦了，但又不想丢弃技术，于是就再次深入学习了网络攻防方面的技术，我都可以做出东西来，你们也可以的。

尤其是代码审计这一块的，非常适合有过开发经验的人，没有开发经验你还真没办法做代码审计，一般做代码审计的都是技术大佬，我自己也是想着往这块走走，你们呢？